PeopleDAO, ryhmä, joka perustettiin ostamaan kopion Yhdysvaltain perustuslaista, menetti 76.5 ETH (120,000 6 dollaria) sosiaalisen manipuloinnin seurauksena XNUMX. maaliskuuta, joka kohdistui projektin kuukausittaiseen osallistujamaksulomakkeeseen Google Sheetsissa.
Virheiden yhdistelmä johti varkauteen, mukaan projektitiimille. Ensinnäkin kirjanpitäjä jakoi vahingossa linkin maksulomakkeeseen, jolla oli muokkausoikeudet projektin Discord-palvelimen julkiseen kanavaan. Hakkeri pystyi käyttämään tätä lomakkeen muokkausoikeutta lisätäkseen osoitteensa ja 76.5 ETH:n maksun. Hakkeri teki tämän rivin näkymättömäksi lomakkeella.
Tämä lomakkeen piilotettu rivi jäi joukkueen huomaamatta uudelleentarkastuksissa. Sitä eivät myöskään poimineet usean allekirjoituksen allekirjoittajat, jotka suorittivat siirrot sen jälkeen, kun lomakkeen tiedot oli lähetetty Safen airdrop-työkaluun. Sellaisenaan hyökkääjän lompakko vastaanotti 76.5 ETH:n maksun. Myöhemmin hakkeri siirsi eetterin kahteen keskitettyyn pörssiin - HitBTC ja Binance - 69.2 ETH:ta (110,000 7.3 dollaria) ensimmäiseen ja XNUMX ETH:ta jälkimmäiseen.
IhmisetDAO sanoo toimivansa lohkoketjun kanssa turvallisuusasiantuntijat, kuten ZachXBT ja SlowMist hakkerin jäljittämiseksi. Tiimi kertoo raportoineensa asiasta myös Yhdysvaltain lainvalvontaviranomaisille sekä hakkerin käyttämille vaihdoille. PeopleDAO tarjosi hakkereille 10 %:n valkohatun palkkion, jos he palauttavat varat. Hakkeri ei ole vastannut tähän tarjoukseen raportointihetkellä.
Tiimi kertoi ryhtyvänsä toimiin välttääkseen vastaavia onnettomuuksia tulevaisuudessa. "Parannamme kirjanpito- ja multisig-koulutustamme", tiimi kertoi The Blockille. "Otamme käyttöön Safe-pohjaiset työkalut, jotka parantavat allekirjoittajakokemusta."
PeopleDAO sanoo aikovansa isännöidä esittelytilaisuuksia tiimin jäsenten kanssa siitä, miten näitä työkaluja käytetään estämään toistuminen.
© 2023 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss